Table des matières

I. Nom et adresse du responsable du traitement

II. Coordonnées du délégué à la protection des données

III. Autorisations

IV. Traitement des données dans l’application LEDVANCE SMART + WiFi

V. Mise à disposition de l’Application et création des fichiers journaux

VI. Utilisation de cookies

VII. Utilisation de sites de l’entreprise dans les réseaux axés sur l’emploi

VIII. Hébergement

IX. Géo-ciblage

X. Inscription

XI. Réseaux de diffusion de contenu

XII. Données de télémétrie

XIII. Utilisation de SDK

XIV. Traitement des données par des services de sauvegarde

XV. Droits des personnes concernées

Le responsable du traitement au sens du Règlement Général sur la Protection des Données et des autres lois nationales sur la protection des données des États membres et des autres dispositions sur la protection des données est :

LEDVANCE GmbH
Parkring 29 - 33
85748 Garching bei München
Allemagne
+49 89 780673-100
contact@ledvance.com
https://www.ledvance.com

Le délégué à la protection des données du responsable du traitement est :

intersoft consulting services AG 
Beim Strohhause 17 
20097 Hamburg 
Allemagne
Téléphone : +49 40 790235 - 0 
Télécopie : +49 40 790235 – 170 
www.intersoft-consulting.de

Pour mettre en œuvre les fonctions de l’application, les autorisations suivantes sont nécessaires :

• Photos (iOS)
  Conservation de photos et vidéos à partir d’appareils connectés
• Service de localisation (iOS)
  Accès aux informations du SSID pendant le jumelage, définition de l’emplacement de l’application, paramètres des conditions (météo, règles automatisées)
• Micro (iOS)
  Permet la commande vocale bidirectionnelle
• Appareil photo (iOS)
  Scanner de codes QR pour le jumelage, fonction photo pour la création de la photo de profil
• Partage Bluetooth (iOS)
  Jumelage et commande d’appareils
• Partage multimédia (iOS)
  Conservation de photos et vidéos d’appareils connectés
• Appareil photo (Android)
  Scanner de codes QR pour le jumelage, fonction photo pour la création de la photo de profil
• Localisation (Android)
  Accès aux informations du SSID pendant le jumelage, définition de l’emplacement de l’application, paramètres des conditions (météo, règles automatisées)
• Micro (Android)
  Permet la commande vocale bidirectionnelle
• Mémoire appareil (Android)
  Conservation de photos et vidéos d’appareils connectés

Sur cette page, nous vous informons sur les dispositions en vigueur relatives à la protection des données de l’application LEDVANCE SMART + WiFi pour Android et iOS (« Application ») L’Application est proposée par LEDVANCE GmbH, Parkring 29 - 33, 85748 Garching bei München, Allemagne (« LEDVANCE GmbH » ou « nous »).

1. Portée du traitement

L’Application est utilisée pour le contrôle technique d’appareils SMART+ et offre une assistance technique directe aux utilisateurs. Un accès multi-utilisateurs est possible.

Le traitement des données à caractère personnel est effectué sous forme de la création d’un compte utilisateur. Les données sont par ailleurs conservées pour la prise en charge des utilisateurs. Les données à caractère personnel suivantes peuvent être collectées :

• Nom d’utilisateur
• Mot de passe
• Adresse e-mail
• Nom de l’utilisateur
• Photo
• Localisation

Les données suivantes sont traitées au démarrage de l’Application :

• Informations sur le type et la version de l’Application
• Système d’exploitation de l’utilisateur
• Date et heure d’accès
• Réglages de la langue
• Fuseau horaire de l’appareil

• Type et version du navigateur
• Système d’exploitation utilisé
• URL de référence
• Date et heure de la requête au serveur
• Adresse IP

Les tiers n’ont pas accès aux fichiers journaux. Aucune fusion de ces données avec d’autres sources de données n’est effectuée.

2. Finalité du traitement

Le traitement des données à caractère personnel permet aux utilisateurs de l’Application le contrôle technique des appareils SMART+ et une prise de contact directe pour le support technique.

3. Base juridique pour le traitement des données à caractère personnel

La base juridique pour le traitement des données à caractère personnel dans le cadre de la création et l’utilisation d’un compte utilisateur est le consentement de l’utilisateur conformément à l’article 6, paragraphe 1, ligne 1, point a) du RGPD.

Le traitement des données techniques est nécessaire aux fins d’un intérêt légitime de notre entreprise à fournir aux utilisateurs une application fonctionnelle et la base juridique du traitement est donc l’article 6, paragraphe 1, ligne 1, point f) du RGPD.

4. Durée de conservation

Les données à caractère personnel sont conservées exclusivement dans le but mentionné ci-dessus jusqu’à la suppression du compte. Lors de la suppression du compte par l’utilisateur, toutes les données sont supprimées.

5. Possibilité d’opposition et d’effacement

L’utilisateur a la possibilité de s’opposer au traitement des données en effectuant une demande par courrier électronique. En supprimant le compte, toutes les données seront effacées.

1. Description et portée du traitement des données

À chaque utilisation de notre Application, notre système relève automatiquement des données et des informations du système informatique de l’ordinateur de l’utilisateur.

Les données suivantes sont collectées :

• Les informations sur le type et la version du navigateur
• Le système d’exploitation de l’utilisateur
• L’adresse IP de l’utilisateur
• La date et l’heure d’accès
• Les réglages de la langue, le fuseau horaire, la version de l’Application

Ces données sont conservées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec d’autres données à caractère personnel de l’utilisateur.

2. Finalité du traitement des données

L’enregistrement temporaire de l’adresse IP par le système est nécessaire afin de permettre le chargement de l’Application sur l’appareil de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit être enregistrée pour la durée de la session.

L’enregistrement dans les fichiers journaux a pour but de garantir la fonctionnalité de l’Application. Par ailleurs les données nous servent à optimiser l’Application et assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte.

Ces finalités comprennent également notre intérêt légitime au traitement des données en vertu de l’article 6, paragraphe 1, ligne 1, point f) du RGPD.

3. Base juridique du traitement des données

La base juridique pour la conservation temporaire des données et des fichiers journaux est l’article 6, paragraphe 1, ligne 1, point f) du RGPD.

4. Durée de conservation

Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition de l’Application, tel est le cas lorsque la session respective est terminée.

Dans le cas de la conservation des données dans des fichiers journaux, tel est le cas au plus tard après sept jours. Une conservation au-delà est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou aliénées de sorte qu’il n’est plus possible de l’attribuer au client utilisateur.

5. Possibilité d’opposition et d’effacement

La collecte des données pour la mise à disposition de l’Application et la conservation des données dans des fichiers journaux sont indispensables pour le bon fonctionnement de l’application. Par conséquent, il n’y a pas de possibilité d’opposition de la part de l’utilisateur.

1. Description et portée du traitement des données

Notre Application utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Si un utilisateur ouvre une application, un cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d’identifier l’appareil de manière unique lorsque l’application est ouverte à nouveau.

Nous utilisons des cookies pour rendre notre Application plus conviviale. Certains éléments de notre Application exigent que l’appareil de l’utilisateur puisse être identifié même après un redémarrage de l’appareil.

Les données suivantes sont conservées et transmises dans les cookies :

• Réglages de la langue
• Informations de connexion

Les données d’utilisateur ainsi collectées sont pseudonymisées par le biais de précautions techniques. Il n’est par conséquent plus possible d’attribuer les données à l’utilisateur de l’Application. Les données ne sont pas conservées avec d’autres données à caractère personnel des utilisateurs.

2. Base juridique du traitement des données

La base juridique pour le traitement des données à caractère personnel par le biais de l’utilisation de cookies nécessaires est l’article 6, paragraphe 1, ligne 1, point f) du RGPD.

3. Durée de conservation, possibilité d’opposition et d’effacement

Les cookies sont stockés sur l’appareil de l’utilisateur et transmis par ledit appareil à nos serveurs. Vous avez ainsi en tant qu’utilisateur le contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre appareil, vous avez la possibilité de désactiver ou limiter la transmission de cookies. Des cookies déjà stockés peuvent être supprimés à tout moment. Ceci peut également se faire automatiquement.

1. Portée du traitement des données

Nous utilisons la possibilité de présenter notre entreprise sur des réseaux axés sur l’emploi. Nous avons une présence sur les réseaux suivants, axés sur l’emploi :

LinkedIn :

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlande

Nous fournissons sur notre page des informations et offrons aux utilisateurs la possibilité de communiquer.

La page de l’entreprise est utilisée pour les candidatures, informations/RP et la recherche active.

Nous ne disposons d’aucune information sur le traitement de vos données à caractère personnel par les sociétés co-responsables de la présentation de l’entreprise. Vous trouverez de plus amples informations à ce sujet dans la déclaration relative à la protection des données de LinkedIn :

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Si vous effectuez une action sur la page de notre entreprise (par exemple commentaires, contributions, j’aime, etc.), il est possible que vous rendiez publiques des données à caractère personnel (par ex. nom réel ou photo de votre profil d’utilisateur).

2. Base juridique du traitement des données

La base juridique pour le traitement de vos données dans le cadre de l’utilisation de notre page d’entreprise est l’article 6, paragraphe 1, ligne 1, point f) du RGPD.

3. Finalité du traitement des données

Notre page a pour objectif d’informer les utilisateurs sur nos prestations. Chaque utilisateur est libre de publier des données à caractère personnel dans le cadre de ses activités.

4. Durée de conservation

Nous conservons vos activités et vos données à caractère personnel publiées sur la page de notre entreprise jusqu’à ce que vous retiriez votre consentement. Nous respectons par ailleur les délais de conservation légaux.

5. Possibilité d’opposition et d’effacement

Vous pouvez à tout moment vous opposer au traitement des données à caractère personnel que nous recueillons dans le cadre de votre utilisation de notre page d’entreprise et faire valoir vos droits en tant que personne concernée, comme stipulé au point IV de la présente déclaration de protection des données. Il vous suffit pour cela de nous envoyer un e-mail informel à l’adresse indiquée dans la présente déclaration de protection des données.

Par ailleurs, LinkedIn s’est soumis à l’Accord dit Privacy Shield conclu entre l’Union européenne et les États-Unis et est certifié conforme audit Accord. LinkedIn s’engage ainsi à respecter les normes et réglementations du droit européen en matière de protection des données. Vous trouverez de plus amples informations sous le lien suivant :

https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Vous trouverez de plus amples informations sur les possibilités d’opposition et d’effacement ici :

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

L’Application est hébergée sur des serveurs d’un fournisseur de services que nous avons mandaté.

Notre fournisseur de services utilise un nuage basé sur AWS – Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis

Les serveurs collectent et conservent automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur transmet automatiquement lorsque vous consultez l’Application. Les informations conservées sont :

• Type et version du navigateur
• Système d’exploitation utilisé
• URL de référence
• Nom d’hôte de l’ordinateur d’accès
• Date et heure de la requête au serveur
• Adresse IP

Aucune fusion de ces données avec d’autres sources de données n’est effectuée. L’enregistrement de ces données est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’opérateur de l’Application a un intérêt légitime à ce que son application soit affichée sans erreur technique et optimisée – à cette fin, les fichiers journaux du serveur doivent être enregistrés.

L’emplacement physique du serveur de l’Application est Francfort, Allemagne.

Nous utilisons l’adresse IP et d’autres informations fournies par l’utilisateur (notamment le code postal dans le cadre de l’enregistrement ou de la commande) afin de nous adresser à des groupes cibles par régions (c’est ce qu’on appelle le « géo-ciblage »).

Le géo-ciblage est utilisé, par exemple, pour afficher automatiquement des offres ou des publicités régionales qui sont souvent plus pertinentes pour les utilisateurs. La base juridique pour l’utilisation de l’adresse IP et d’autres informations fournies par l’utilisateur (notamment le code postal) est l’article 6, paragraphe 1, point f) du RGPD, nous fondant sur notre intérêt à garantir une approche plus précise de nos groupes cibles et à fournir ainsi des offres et publicité plus pertinentes pour les utilisateurs.

Les adresses IP et les autres informations fournies par l’utilisateur (notamment le code postal) sont uniquement lues, mais ne sont pas enregistrées séparément.

Vous pouvez empêcher le géo-ciblage en limitant les autorisations de l’Application.

Nous utilisons le géo-ciblage sur notre Application aux fins suivantes :

• Prévisions météorologiques
• Contrôle des appareils intelligents en fonction de la météo

1. Description et portée du traitement des données

Sur notre Application, nous offrons aux utilisateurs la possibilité de s’enregistrer en indiquant des données à caractère personnel. Ces données sont entrées dans un masque de saisie, nous sont transmises et elles sont conservées. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées lors de la procédure d’enregistrement :

• Adresse e-mail
• Pseudonyme
• Numéro de téléphone / téléphone portable
• Adresse IP de l’ordinateur de l’utilisateur
• Date et heure de l’enregistrement

Dans le cadre du processus d’enregistrement, l’utilisateur donne son consentement au traitement de ces données.

2. Finalité du traitement des données

L’enregistrement de l’utilisateur est nécessaire pour la mise à disposition de certains contenus et services sur notre Application :

• Utilisation de l’Application
• Fonctionnalité multi-utilisateurs

3. Base juridique du traitement des données

La base juridique pour le traitement des données est, dans le cas d’un consentement de l’utilisateur, l’article 6, paragraphe 1, ligne 1, point a) du RGPD.

4. Durée de conservation

Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées.

Pour les données collectées lors du processus d’enregistrement, tel est le cas si l’enregistrement sur notre Application est annulé ou modifié.

5. Possibilité d’opposition et d’effacement

En tant qu’utilisateur, vous avez à tout moment la possibilité d’annuler votre enregistrement. Vous pouvez à tout moment faire modifier les données conservées vous concernant.

L’utilisateur peut demander la suppression de son compte en cliquant sur le bouton correspondant dans son compte.

Amazon CloudFront

1. Description et portée du traitement des données

Nous utilisons sur notre Application les fonctions du réseau de diffusion de contenu Amazon CloudFront de la société Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis (ci-après : Amazon CloudFront). Un réseau de diffusion de contenu (CDN) est un réseau de serveurs régionaux connectés via Internet, avec lequel du contenu, en particulier des fichiers média volumineux (par ex. vidéos), est diffusé. Amazon CloudFront fournit des services d’optimisation et de sécurité du web que nous utilisons pour améliorer les temps de chargement de notre Application et la protéger contre une utilisation abusive. Lorsque vous accédez à notre Application, une connexion aux serveurs d’Amazon CloudFront est établie par exemple pour récupérer du contenu. Dans ce cadre, des données à caractère personnel peuvent être conservées et analysées dans les fichiers journaux du serveur, notamment l’activité de l’utilisateur (en particulier les pages qui ont été consultées) et les informations relatives à l’appareil et au navigateur (en particulier l’adresse IP et le système d’exploitation).

Il est possible que des données soient transférées vers des serveurs d’AWS Cloudfront aux États-Unis. Amazon s’est soumis à l’Accord dit Privacy Shield conclu entre l’Union européenne et les États-Unis et est certifié conforme audit Accord. Amazon s’engage ainsi à respecter les normes et réglementations du droit européen en matière de protection des données. Vous trouverez de plus amples informations sous le lien suivant :

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active

Vous trouverez de plus amples informations sur la manière dont Amazon CloudFront collecte et conserve les données ici :

https://aws.amazon.com/de/privacy/

2. Finalité du traitement des données

L’utilisation des fonctions d’Amazon CloudFront a pour but de fournir et d’accélérer les applications en ligne et les contenus.

3. Base juridique du traitement des données

L’enregistrement de ces données est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’opérateur de l’Application a un intérêt légitime à ce que son application soit affichée sans erreur technique et optimisée – à cette fin, les fichiers journaux du serveur doivent être enregistrés.

4. Durée de conservation

Vos informations personnelles sont conservées aussi longtemps que cela est nécessaire pour atteindre les objectifs décrits dans la présente déclaration relative à la protection des données ou comme l’exige la loi.

5. Possibilité d’opposition et d’effacement

Vous trouverez des informations sur les possibilités d’effacement des données et d’opposition à Amazon CloudFront sous :

https://aws.amazon.com/de/privacy/

1. Description et portée du traitement des données

Nous recueillons dans notre Application des données de télémétrie. Dans le cadre du traitement des données de télémétrie, le comportement au sein de l’application et les informations relatives à l’appareil telles que

• le modèle
• et la version OS

de l’utilisateur sont collectées, mais pas de données à caractère personnel, quelles qu’elles soient.

2. Finalité du traitement des données

Les données sont traitées aux fins suivantes :

• Surveillance de l’infrastructure
• Surveillance de l’Application
• Optimisation des ressources
• Dépannage
• Analyse des données fonctionnelles de l’appareil intelligent
• Comportement de l’utilisateur

Analyse des performances de l’Application :

• Vitesse de lancement de l’Application
• Durée de chargement
• Durée de saut entre les pages
• Utilisation des boutons

3. Base juridique du traitement des données

L’enregistrement de ces données est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’opérateur de l’Application a un intérêt légitime à ce que son application soit affichée sans erreur technique et optimisée – à cette fin, les fichiers journaux du serveur doivent être enregistrés.

4. Durée de conservation

Vos informations personnelles sont conservées aussi longtemps que cela est nécessaire pour atteindre les objectifs décrits dans la présente déclaration relative à la protection des données ou comme l’exige la loi.

5. Possibilités d’opposition et d’effacement

Pour faire valoir leur droit à l’opposition, les utilisateurs peuvent écrire un e-mail informel à contact@ledvance.com , ou effacer les données en supprimant le compte et l’Application.

1. Description de l’utilisation de SDK

Nous utilisons des SDK pour mettre à disposition des modules fonctionnels. À cette fin, le code utilisé est intégré dans les SDK.

2. Bibliothèques tierces utilisées pour iOS

• AFNetworking
• CocoaAsyncSocket
• CocoaLumberjack
• DACircularProgress
• FBSDKCoreKit
• FBSDKLoginKit
• FBSDKShareKit
• FLAnimatedImage
• FMDB
• IQKeyboardManager
• Libextobjc
• lottie-ios
• Masonry
• MBProgressHUD
• MJRefresh
• MMKV
• MQTTClient
• OCMock
• OpenSSL-Universal
• Reachability
• SDWebImage
• SQLCipher
• SSZipArchive
• TPCircularBuffer
• TZImagePickerController
• UICKeyChainStore
• YYModel

3. Bibliothèques tierces utilisées pour Android

• Firebase messaging
• Google map
• Google speech
• Google play services location
• Gson
• recyclerview-swipe
• recyclerview-animators
• SwitchButton
• Flexbox
• Openssl
• Fastjson
• Eventbus
• OKHttp
• RxJava
• Lottie
• Systembartint
• adapterdelegates3
• MPAndroidChart
• TextLayoutBuilder
• android-jsc
• mqttv3
• Fresco
• React-native
• DSBridge-Android
• Grpc
• Libevent
• Mars
• MMKV
• Litho
• LDNetDiagnoService_Android
• LoopView
• grpc-java
• react-native-svg
• react-native-image-picker
• wcdb
• zxing
• commons-compress
• soloader
• bouncycastle
• Android-BluetoothKit
• Android-nRF-Mesh-Library
• Kotlin
• Android Support
• Matrix
• Mbedtls
• Libuv
• Libsrtp
• Cjson
• Kcp
• Curl
• FFmpeg
• Rapidjson

Les SDK sont utilisés sur la base de l’article 6, paragraphe 1, point f) du RGPD.

Nous avons un intérêt légitime à ce que notre Application soit affichée sans erreur technique et optimisée – à cette fin, nous devons utiliser les SDK

Vous pouvez utiliser des services de sauvegarde pour sauvegarder les réglages et les données des applications de votre appareil. Les informations sauvegardées sont transférées et conservées sur des serveurs du service de sauvegarde utilisé et peuvent ainsi être restaurées sur l’appareil d’origine ou un autre appareil. La portée de la collecte de données dépend du service de sauvegarde, il est notamment possible que des réglages et données d’applications, le nom d’utilisateur, l’adresse e-mail, le numéro de client de votre compte, l’heure de la sauvegarde et l’identifiant individuel de l’appareil soient traités. Le traitement de ces données est effectué exclusivement par le fournisseur du service de sauvegarde utilisé et se trouve au-delà de notre champ de contrôle.

Si des données à caractère personnel vous concernant sont traitées, vous êtes la personne concernée au sens du RGPD et vous bénéficiez des droits suivants vis-à-vis du responsable du traitement :

1. Droit d’accès

Vous pouvez exiger du responsable du traitement de confirmer si des données à caractère personnel vous concernant sont traitées par lui.

Si de telles données sont traitées par le responsable du traitement, vous pouvez demander à ce dernier d’avoir accès aux informations suivantes :

• les finalités du traitement auquel sont destinées les données à caractère personnel ;
• les catégories de données à caractère personnel qui sont traitées ;
• les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
• la durée de conservation prévue des données à caractère personnel vous concernant ou, si des indications précises sont possibles, les critères permettant de déterminer la durée de conservation ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, du droit à une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• toutes les informations disponibles sur la source des données, dans la mesure où les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
• l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Vous avez le droit de demander d’avoir accès à des informations pour savoir si des données à caractère personnel vous concernant sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées en vertu de l’article 46 du RGPD en matière de transfert des données.

2. Droit de rectification

Vous avez le droit de demander au responsable du traitement de rectifier et/ou compléter les données à caractère personnel traitées vous concernant si celles-ci sont incorrectes ou incomplètes. Le responsable du traitement est tenu d’effectuer la rectification sans délai.

3. Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez exiger la limitation du traitement des données à caractère personnel vous concernant :

• si vous contestez l’exactitude des données à caractère personnel vous concernant pour une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
• si le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;
• si le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
• si vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 du RGPD et qu’il n’a pas encore été établi si les motifs légitimes du responsable du traitement l’emportent sur vos motifs.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées, à l’exception de la conservation, qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si le traitement a été limité conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la limitation de traitement ne soit levée.

4. Droit à l’effacement

a) Obligation d’effacement

Vous pouvez exiger du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

• Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
• Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, ligne 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
• Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
• Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.
• Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
• Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

b) Informations des tiers

Lorsqu’il a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c) Exceptions

Le droit à l’effacement n’existe pas lorsque le traitement est nécessaire

• à l’exercice du droit à la liberté d’expression et d’information ;
• pour respecter une obligation légale qui requiert le traitement, prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
• pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 du RGPD ;
• à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé à la section a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
• à la constatation, à l’exercice ou à la défense de droits en justice.

5. Droit à l’information

Si vous avez fait valoir votre droit de rectification, d’effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu d’informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification ou effacement des données ou de la limitation du traitement, sauf si cela s’avère impossible ou implique un effort disproportionné.

Vous avez le droit de demander au responsable du traitement à être informé de ces destinataires.

6. Droit à la portabilité des données

Vous avez le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement. Par ailleurs, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel vous concernant ont été communiquées y fasse obstacle, lorsque :

• le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, ligne 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, ligne 1, point b) du RGPD ; et
• le traitement est effectué à l’aide de procédés automatisés.

Lorsque vous exercez ce droit à la portabilité, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit ne peut porter atteinte aux libertés et droits d’autres personnes.

Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

7. Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, ligne 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous avez la possibilité d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

8. Droit de révocation de la déclaration de consentement relative à la protection des données

Vous avez le droit de révoquer votre déclaration de consentement relative à la protection des données à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9. Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision :

• est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement ;
• est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou
• est fondée sur votre consentement explicite.

Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 du RGPD, à moins que l’article 9, paragraphe 2, point a) ou g) du RGPD, ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes ne soient en place.

Dans les cas visés aux points 1 et 3, le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.

Cette déclaration relative à la protection des données a été élaborée avec le soutien de DataGuard .